品牌名稱
中國移動q
企業(yè)規(guī)模
1001-5000人

永洪BI合作中國移動:駕馭實(shí)時(shí)大數(shù)據(jù)

770次閱讀

(1)客戶介紹

全球網(wǎng)絡(luò)規(guī)模、客戶規(guī)模最大的移動通信運(yùn)營商。2014 年,中國移動位居《財(cái)富》雜志“世界 500 強(qiáng)”排名第55位,并連續(xù)七年入選道·瓊斯可持續(xù)發(fā)展指數(shù)。

 

(2)項(xiàng)目背景

手機(jī)惡意軟件日益泛濫,傳統(tǒng)的安全防護(hù)手段能夠在網(wǎng)絡(luò)側(cè)偵測和防范已發(fā)現(xiàn)的惡意軟件,但對于未知的惡意軟件,目前還缺乏高效的分析方法。

 

(3)解決方案

1、建立信息安全分析系統(tǒng),對移動運(yùn)營商的核心網(wǎng)數(shù)據(jù)進(jìn)行全量分析。
2、采集分析來自運(yùn)營商移動核心網(wǎng)的關(guān)鍵日志數(shù)據(jù),通過模式識別算法,幫助移動運(yùn)營商從海量數(shù)據(jù)中分析發(fā)現(xiàn)惡意軟件的蛛絲馬跡。

 

(4)價(jià)值體現(xiàn)

1、全網(wǎng)數(shù)據(jù)量的峰值為數(shù)百萬條 / 秒,每小時(shí)增量數(shù)據(jù)上千億條。
2、信息安全系統(tǒng)對這些龐大的數(shù)據(jù)進(jìn)行實(shí)時(shí)的信息安全掃描,找出有問題的記錄,并進(jìn)行實(shí)時(shí)攔截處理。
3、所攔截的惡意軟件數(shù)量比過去增加了好幾倍, 大大提升了安全性。
4、研發(fā)人員負(fù)擔(dān)減輕,可專注核心業(yè)務(wù)。

 

案例詳情

揭秘中國經(jīng)典的大數(shù)據(jù)項(xiàng)目

多大的數(shù)據(jù)算大數(shù)據(jù)?一百萬?一億?一百億?這個(gè)問題誰也給不出一個(gè)確切答案,當(dāng)然也不是單純的量大就能被稱為大數(shù)據(jù)。但是數(shù)據(jù)量越大,在分析和計(jì)算方面對技術(shù)的要求就越高,這一點(diǎn)是毋庸置疑的。中國移動這個(gè)項(xiàng)目,可以說是中國商業(yè)領(lǐng)域里數(shù)據(jù)規(guī)模最大的大數(shù)據(jù)項(xiàng)目之一了。

 

隨著智能手機(jī)的普及,手機(jī)惡意軟件日益泛濫。根據(jù)百度安全實(shí)驗(yàn)室的最新數(shù)據(jù),2014年第三季度,安卓平臺惡意軟件和高危軟件的總數(shù)已經(jīng)突破了200萬個(gè),達(dá)到歷史了新高。這些惡意軟件會造成用戶隱私泄露、信息丟失、設(shè)備損壞、話費(fèi)損失等諸多問題,給客戶利益帶來極大危害,同時(shí)給電信運(yùn)營商的網(wǎng)絡(luò)運(yùn)營帶來了極大的不利影響。傳統(tǒng)的安全防護(hù)手段能夠在網(wǎng)絡(luò)側(cè)偵測和防范已發(fā)現(xiàn)的惡意軟件,但對于未知的惡意軟件,目前還缺乏高效的分析方法。

 

中國移動考慮,有必要建立一套信息安全分析系統(tǒng)。對核心網(wǎng)數(shù)據(jù)進(jìn)行全量分析。不過,擺在中國移動面前的一個(gè)現(xiàn)實(shí)問題是:全網(wǎng)數(shù)據(jù)量的峰值為數(shù)百萬條/秒,每小時(shí)增量數(shù)據(jù)上千億條。即將建設(shè)的這套系統(tǒng)要對這些龐大的數(shù)據(jù)進(jìn)行實(shí)時(shí)的信息安全掃描,找出有問題的記錄,并進(jìn)行實(shí)時(shí)攔截處理。

 

作為最重要的技術(shù)提供商,國內(nèi)知名的一站式大數(shù)據(jù)分析平臺服務(wù)商永洪科技參與承建了該系統(tǒng)。永洪科技利用自主研發(fā)的大數(shù)據(jù)平臺。采集分析來自運(yùn)營商移動核心網(wǎng)的關(guān)鍵日志數(shù)據(jù),通過模式識別算法,幫助移動運(yùn)營商從海量數(shù)據(jù)中分析發(fā)現(xiàn)惡意軟件的蛛絲馬跡。

 

永洪科技的技術(shù)原理是,通過在上百臺服務(wù)器上搭建(多節(jié)點(diǎn)并行計(jì)算)大數(shù)據(jù)集市和敏捷BI系統(tǒng),來支撐這一系統(tǒng)所需要的龐大的數(shù)據(jù)分析計(jì)算。從架構(gòu)上分為:〔服務(wù)器集群由5個(gè)子集群組成,分別是:
1、前置機(jī)集群:用于接收全國各個(gè)省的日志數(shù)據(jù)。
2、流計(jì)算集群:用于掃描數(shù)據(jù),將匹配的日志數(shù)據(jù)放入數(shù)據(jù)庫。
3、數(shù)據(jù)庫集群:用于累積匹配的數(shù)據(jù)并做評判,最終生成疑似數(shù)據(jù),放入MPP集群,并上報(bào)總部。
4、 MPP集群:存儲疑似數(shù)據(jù),用于數(shù)據(jù)分析和挖掘。
5、管理集群:用于集群監(jiān)控、配置管理、BI前端等。

 

undefined

 

 

客戶評價(jià)

undefined